李晓枫:移动支付安全技术呈现五大趋势
11月15日,由移动支付网、北京移动金融产业联盟共同主办的2017第二届中国移动金融安全大会在深圳召开,中国金融电子化公司原董事、中国人民银行科技司原副司长李晓枫应邀出席,并以《移动支付安全技术发展总体趋势》为主题发表演讲。
11月15日,由移动支付网、北京移动金融产业联盟共同主办的2017第二届中国移动金融安全大会在深圳召开,中国金融电子化公司原董事、中国人民银行科技司原副司长李晓枫应邀出席,并以《移动支付安全技术发展总体趋势》为主题发表演讲。
中国金融电子化公司原董事、中国人民银行科技司原副司长李晓枫
在96费改、网联成立等一系列监管措施之后,移动支付在我国竞合态势已经明朗,商业模式和安全技术都已经走向成熟,“合规+安全”将是移动支付下半场的主题。合规指的是业务层面,安全则是技术层面,两者指向差异在于:支付机构和其支付体系内主要问题是违规风险隐患,需要持续合规整治;金融机构移动支付发展不力,与转型缓慢、高标准安全技术产品产出滞后、标准化水平不齐相关。
在合规方面,李晓枫认为近期央行对支付机构的移动支付监管要求,大致上可以从四个方面概况,分别是:
1. 支付机构持牌经营,资金流向可追溯、可报告。例如,人民银行222号文《网络支付报文结构及要素技术规范》,利于交易信息标准化、信息完整性和规范透明;
2. 支付限额设置与账户性质,采用监管机关认可的安全技术相关,例如,人民银行要求支付账户分类设置,条码支付涉及的系统、客户端相关产品必须通过支付清算协会组织的检测认证;
3. 支付机构备付金、清算业务对其互联实体,监管机关要做到透明化、可追溯、可报告;
4. 支付体系无重大风险隐患。例如,多头碎片化清算,备付金多头存放等。
在移动支付安全方面,李晓枫认为支付机构的风险隐患是自生体系缺陷的性质,最主要的是支付机构直连银行的多头碎片化清算,交易对象不透明,以及内部普遍存在着的风控管理薄弱,实名制落实不到位、开户及支付业务无差别服务、收单商户资料造假等。基于市场现状,未来无论是从监管还是从技术上来说,移动支付安全的发展拥有5大趋势,分别是:
1.金融机构安全技术标准化在加速落地,涵盖移动终端软件、硬件检测与认证;
2.清算组织将会成为实体(技术)安全自律、风险防范监管的第一道防线,各类收单终端/平台纳入统一注册管理;
3.云端、手机终端高质量安全产品产出加快,极大地改善金融机构移动支付应用基础,手机银行APP置入TEE环境成为值得期许的监管要求;
4.央行还会持续对支付机构排雷整治,以消除收单体系、网络支付业务和支付机构内部的风险隐患;
5.大数据下的交易防欺诈、身份防欺诈技术,以及反欺诈联防联控将会在网络支付、移动支付中推广深化。